HOME
OffSec OSCP (Penetration Testing)

「OffSec OSCP (Penetration Testing)」の記事一覧

「AlwaysInstallElevated」ポリシーが有効な場合、どのようなファイルを使用して昇格するか。

この設定が有効だと、どのユーザーが実行してもMSIファイルが常にSYSTEM権限でインストールされる。

2026年3月18日

あるユーザーに対して「GenericAll」のACE（アクセス制御エントリー）を持っている場合、何ができるか。

GenericAll権限があれば、対象ユーザーのパスワードを変更し、そのユーザーとしてログインすることが可能…

2026年3月18日

「lxd」グループに所属しているユーザーがroot権限を取得するために行う一般的な手順はどれか。

LXDグループのユーザーは特権コンテナを起動できるため、ホストの全ファイルをコンテナ内から操作できる。

2026年3月18日

Windowsにおいて、平文のパスワードがLSAメモリ内に残る可能性がある古い認証プロトコルはどれか。

Wdigestが有効な場合、OSはメモリ内にパスワードを平文（または可逆暗号）で保持するため、Mimikatz等で抽…

2026年3月18日

SSRF攻撃において、任意のTCPポートへデータを送信するために利用される特殊なURLスキームはどれか。

gopherプロトコルを使用すると、リクエストのペイロードを細かく制御でき、SMTPやRedis等への攻撃が可能に…

2026年3月18日

PowerShellの実行中にAMSI（Antimalware Scan Interface）を無効化するために、よく行われるメモリ操作はどれか。

AMSIの初期化フラグをメモリ上で操作し、スキャン機能が失敗したと誤認させることで検知を回避する。

2026年3月18日

Kerberosの「制約付き委任」を悪用して、ターゲットサービスへのTGSを偽造するために使われる拡張プロトコルはどれか。

S4U2SelfとS4U2Proxyを利用することで、任意のユーザーに代わってサービスチケットを取得できる。

2026年3月18日

AWSのインスタンスメタデータサービス（IMDS）において、SSRF対策が強化されたバージョンはどれか。

IMDSv2ではセッショントークンの取得（PUTリクエスト）が必須となり、単純なSSRFでの悪用が困難になった。

2026年3月18日

SUIDバイナリが相対パスで外部共有ライブラリを読み込んでいる際、昇格に使用できる手法はどれか。

LD_LIBRARY_PATHやカレントディレクトリに悪意のあるSOを配置し、特権バイナリに読み込ませる。

2026年3月18日

「Golden Ticket」を使用する際、ドメインコントローラーへの認証を成功させるために必要なアカウントのハッシュはどれか。

krbtgtアカウントはドメイン内のチケット発行を司る鍵を保持しており、このハッシュがあればあらゆるチケ…

2026年3月18日